azure - 有没有办法跟踪谁在访问 azure vms?
问题描述
我将服务器设置为 Windows 虚拟桌面主机池。有没有办法跟踪谁在访问服务器?
现在我正在使用 Azure Log Analytics 工作区与 VM 连接,我试图找到一些查询来获取谁在访问服务器的信息。
Query:
VMConnection
|where computer == 'TestVM01'
我除了谁正在访问服务器的输出,但我不知道如何编写查询。如果你知道一些关于它的信息,请在这里分享你的想法,非常感谢。
解决方案
访问虚拟机,还是登录虚拟机?
登录到 VM 将是操作系统日志,例如 Windows 事件审核日志或任何 Linux 日志。访问 VM 将是网络流量,或者换句话说:您需要为其配置网络观察程序的 NSG 流日志。您将能够看到哪个源在哪个端口(RDP/SSH)上的哪个时间点尝试访问
因此,您可以通过匹配时间戳将这两个日志相互关联。AFAIK 门户以及 Azure 本身的日志不会跟踪哪个人尝试访问 VM 进行登录。我相信可以将 Windows 事件日志发送到 Log Analytics,或者实际上,让 Log Analytics 获取事件日志,而不知道 Linux 日志的线索。所以这是整体的一部分,我不知道您是否可以对 NSG 流日志执行相同的操作。
推荐阅读
- javascript - 以编程方式添加到手风琴部分Jquery中的列表项
- amazon-web-services - AWS ECS 在一个任务定义中启动多个容器
- angular - Angular 类名中的自定义后缀
- sql - 知道如何将每个客户的最新发票总和与特定金额相比较吗?
- python - 流媒体电影 Python 烧瓶
- c++ - boost::any / any_ostreamable 的奇怪行为
- unity3d - 保存场景时着色器的奇怪行为
- c++ - CAF 中 stateful_actor 的初始状态
- ios - 单击按钮时显示带有微调器的全屏模式
- amazon-web-services - 将 CloudFront 与外部托管的 DNS 一起使用,指向 EC2 实例